文章横幅PC版
文章横幅iPad版
文章横幅手机版

典型智能密码钥匙产品

TIME:2018-12-03 16:28  click: 229 次 来源: 未知

典型智能密码钥匙的外形一般和U盘类似。智能密码钥匙内置安全芯片,有一定容量(一般从几KB到几十KB不等)的安全存储空间,可存储用户的私钥与数字证书。利用安全芯片内置的安全机制和算法,智能密码钥匙能够实现密钥生成和安全存储、数据加密、数字签名等功能,拥有“密钥不离开设备”的安全特性,与密钥有关的运算过程在设备内部完成,只输出运算结果。

智能密码钥匙由以下部分组成:

·硬件:以安全芯片为核心,包括外部接口(常见的是USB接口)、电源管理芯片等外围电路。硬件是智能密码钥匙的基础。

·片内操作系统(COS):存储和运行于安全芯片内部,基于硬件完成密钥对生成、计算数字签名等功能,并负责身份鉴别、权限控制、密钥管理、文件管理等功能。内置COS的智能密码钥匙硬件通常合称为智能密码钥匙设备。COS是智能密码钥匙的核心。

·软件:向其他应用提供软件接口,根据调用情况与传入的参数,组织指令序列下发给智能密码钥匙设备,根据智能密码钥匙设备回送的数据相应用报告传递接口执行结果并传递相应数据,通常称为中间件。中间件是智能密码钥匙的重要构成部分。

由于智能密码钥匙设备需要配合相应的中间件使用,在实际应用中,中间件常常被称为智能密码钥匙的“驱动”。然而,从技术层面来说,中间件在真正的驱动程序的上层,位于应用软件与驱动程序之间。这也是“中间件”名字的由来。

常见的智能密码钥匙包括:

·有驱型智能密码钥匙:配合专门的功能驱动才可使用,需要预先安装含有专用驱动的中间件,否则主机无法识别设备。有驱型智能密码钥匙的关键在于专用驱动的稳定性和兼容性。

·无驱型智能密码钥匙:使用操作系统预置的通用功能驱动代替专用驱动,中间件以此为基础,不含专用驱动。稳定性和兼容性明显提高,即使不安装中间件,主机也可识别设备,但使用前仍然需要安装中间件。

·无驱无软型智能密码钥匙:内置中间件安装包,利用Autorun技术实现中间件自动安装,初步实现了“即插即用”,为满足存储中间件安装包的需求,往往需要在硬件部分增加扩展存储芯片。

除此之外,还有U盘型智能密码钥匙,在智能密码钥匙基础上增加大容量可移动磁盘控制器,除了具有智能密码钥匙所有的功能外,还可以当作U盘来使用。

上一篇:签名验签服务器的作用 下一篇:有驱型智能密码钥匙